BDU:2023-01801
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Иннов Red Hat Enterprise Linux, EMIAS OS, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx,
2023-03-09
Уязвимость функции hci_conn_hash_flush() в модуле net/bluetooth/hci_conn.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/lkml/20230309074645.74309-1-wzhmmmmm%40gmail.com https://lore.kernel.org/lkml/20230309074645.74309-1-wzhmmmmm@gmail.com https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.25 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.12
Для РедОС: Обновление программного обеспечения до актуальной версии
Для EMIAS OS: Обновить версию с использованием патча: fix-double-free-in-hci-conn-cleanup-CVE-2023-28464
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-28464
Компенсирующие меры: - запретить использование драйвера Bluetooth
Для Astra Linux Special Edition: Организационные или технические меры, снижающие возможность эксплуатации уязвимости (все действия необходимо выполнять от имени администратора с высоким уровнем целостности): - деактивировать сервис bluetooth: $ sudo systemctl stop bluetooth $ sudo systemctl disable bluetooth - запретить дальнейшую загрузку модуля bluetooth: $ echo "blacklist bluetooth" | sudo tee -a /etc/modprobe.d/blacklist.conf $ sudo update-initramfs -u -k all $ sudo reboot
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.96-1.osnova215
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861